Wyciekły dane osobowe prokuratorów, sędziów i pracowników sądów
Z bazy danych Krajowej Szkoły Sądownictwa i Prokuratury (KSSiP) wyciekły dane osobowe sędziów, prokuratorów i innych pracowników sądów – informuje dyrektor KSSiP, dr hab. Małgorzata Manowska. Z wiadomych względów mowa tym razem nie tylko o zagrożeniu cybernetycznym, ale także, a właściwie przede wszystkim zagrożeniu bezpieczeństwa ogólnie.
Jak tłumaczy KSSiP w rozsyłanym oświadczeniu, utracone dane obejmują imiona i nazwiska, numery telefonu, adresy e-mail, miejsce zamieszkania i hasło w formie zaszyfrowanej. Ponadto, placówka nie wyklucza, że łupem włamywaczy padły także PESEL-e, ale tę informację będzie jeszcze weryfikować. Tak czy inaczej, nie jest to jakiś szczególnie nietypowy zestaw danych. Za to bardzo interesujące dla przestępców mogą być osoby, do których rzeczone dane należą.
Są to przede wszystkim sędziowie i prokuratorzy, ale także ich asystenci, asesorzy i sądowi urzędnicy. Po pierwsze, często są to ludzie majętni, a po drugie – mający wrogów w półświatku.
Nieumiejętna migracja danych
Według ustaleń Sekuraka, wyciek jest najprawdopodobniej związany z nieumiejętnie przeprowadzoną migracją danych. Dnia 2 marca 2020 r. KSSiP wdrożyła nową platformę, a wyciek, jak podaje szkoła, dotyczy rekordów wprowadzonych do systemu przed 21 lutego 2020 r.
Niestety, z tego samego względu bardzo utrudniona jest ocena skali zagrożenia. Placówka nie podaje, ile osób realnie dotknął atak, a w rozmowach prawników na Twitterze padają liczby od kilku do kilkudziesięciu tysięcy. Co gorsza, dane były gromadzone za pomocą różnych kwestionariuszy. Jedne wymagały na przykład podania pełnego adresu zamieszkania, a drugie – tylko miejscowości i kodu pocztowego. Nie wszystkie ofiary ucierpiały więc w równym stopniu.